Politique de confidentialité

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s'applique à l'ensemble du traitement des données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans nos applications mobiles et au sein de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Situation : 27 mai 2026

Sommaire

• Préambule
• Responsable
• Résumé du traitement
• Bases juridiques pertinentes
• Mesures de sécurité
• Transmission de données à caractère personnel
• Transferts internationaux de données
• Informations générales sur la conservation et la suppression des données
• Droits des personnes concernées
• Services aux entreprises
• Utilisation de plateformes en ligne à des fins de mise en vente et de vente
• Modalités de paiement
• Mise à disposition de l'offre en ligne et hébergement web
• Utilisation des cookies
• Traitement des données dans le cadre des applications (apps)
• Inscription, connexion et compte utilisateur
• Gestion des contacts et des demandes
• Communication via Messenger
• Intelligence artificielle (IA)
• Bulletin d'information et notifications électroniques
• Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone
• Tirages au sort et concours
• Analyse, suivi et optimisation du site web
• Marketing en ligne
• Avis clients et processus d'évaluation
• Présence sur les réseaux sociaux
• Plug-ins, fonctionnalités et contenus intégrés
• Outils de gestion, d'organisation et d'assistance
• Modifier et mettre à jour
• Définitions des termes

Responsable

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Suisse

Personnes habilitées à représenter la société Oliver Stoll

Adresse e-mail : lockenkopf

Mentions légales : lockenkopf

Résumé du traitement

Vous trouverez ci-dessous un résumé des catégories de données traitées et des finalités de leur traitement, ainsi qu'une référence aux personnes concernées.

Types de données traitées

• Données d'inventaire.
• Coordonnées bancaires.
• Coordonnées.
• Coordonnées.
• Informations sur le contenu.
• Données contractuelles.
• Données d'utilisation.
• Données méta, données de communication et données de traitement.
• Coordonnées (Facebook).
• Informations sur l'événement (Facebook).
• Données du protocole.

Catégories de personnes concernées

• Bénéficiaire et client.
• Personnes intéressées.
• Partenaire de communication.
• Utilisateurs.
• Participants à des concours et compétitions.
• Partenaires commerciaux et contractuels.
• Tiers.

Finalité du traitement

• Prestation de services contractuels et respect des obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Marketing direct.
• Mesure de la portée.
• Suivi.
• Procédures administratives et organisationnelles.
• Remarketing.
• Mesure de conversion.
• Suivi des clics.
• Constitution de groupes cibles.
• Tests A/B.
• Procédures organisationnelles et administratives.
• Organisation de concours et de compétitions.
• Réseau de diffusion de contenu (CDN).
• Commentaires.
• Cartes thermiques.
• Sondages et questionnaires.
• Marketing.
• Profils contenant des informations relatives à l'utilisateur.
• Prestation de nos services en ligne et facilité d'utilisation.
• Infrastructure informatique.
• Relations publiques.
• Promotion des ventes.
• Processus d'entreprise et procédures de gestion d'entreprise.
• Intelligence artificielle (IA).

Bases juridiques pertinentes

Fondements juridiques pertinents au regard du RGPD : vous trouverez ci-dessous un aperçu des fondements juridiques prévus par le RGPD sur la base desquels nous traitons les données à caractère personnel. Veuillez noter qu'outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou de domicile, ou dans le nôtre. Si, dans un cas particulier, des fondements juridiques plus spécifiques s'appliquaient, nous vous en informerions dans la politique de confidentialité.

• Consentement (art. 6, paragraphe 1, première phrase, point a) du RGPD) - La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (art. 6, paragraphe 1, première phrase, point b) du RGPD ) : le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures prises à la demande de celle-ci avant la conclusion d'un contrat.
• Obligation légale (art. 6, par. 1, première phrase, point c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD): le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Législation nationale en matière de protection des données en Allemagne : outre les dispositions du RGPD, la législation nationale en matière de protection des données s'applique en Allemagne. Elle comprend notamment la loi sur la protection contre l'utilisation abusive des données à caractère personnel dans le cadre du traitement des données (loi fédérale sur la protection des données - BDSG). La BDSG contient notamment des dispositions spéciales concernant le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission, ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. Les lois sur la protection des données des différents Länder peuvent également s'appliquer.

Remarque concernant l'applicabilité du RGPD et de la LPD suisse : la présente déclaration de confidentialité a pour but de fournir des informations conformes tant à la LPD suisse qu'au Règlement général sur la protection des données (RGPD). C'est pourquoi il convient de noter que les termes du RGPD sont utilisés en raison de leur champ d'application géographique plus large et de leur clarté. En particulier, les termes « traitement » des « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont utilisés à la place des termes « traitement » des « données à caractère personnel », « intérêt supérieur » et « données à caractère personnel sensibles » utilisés dans la LPD suisse. Toutefois, la signification juridique des termes continuera d’être déterminée conformément à la LPD suisse dans le champ d’application de celle-ci.

Mesures de sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité de la menace pesant sur les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la protection de la confidentialité, de l'intégrité et de la disponibilité des données grâce au contrôle de l'accès physique et électronique à celles-ci, ainsi que l'accès, la saisie, la divulgation, la préservation de la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et la réponse aux menaces pesant sur celles-ci. De plus, nous prenons déjà en compte la protection des données à caractère personnel lors du développement et de la sélection du matériel, des logiciels et des processus, conformément au principe de protection des données, grâce à une conception technologique et à des paramètres par défaut respectueux de la protection des données.

Sécurité des connexions en ligne grâce à la technologie de chiffrement TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les piliers de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. Le TLS, en tant que version plus avancée et plus sécurisée du SSL, garantit que toutes les transmissions de données respectent les normes de sécurité les plus strictes. Si un site web est protégé par un certificat SSL/TLS, cela est indiqué par la présence de « HTTPS » dans l'URL. Cela permet aux utilisateurs de savoir que leurs données sont transmises de manière sécurisée et chiffrée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, celles-ci peuvent être transmises à d'autres organismes, entreprises, entités organisationnelles juridiquement indépendantes ou personnes, ou leur être communiquées. Parmi les destinataires de ces données, on peut trouver, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les exigences légales et, en particulier, nous concluons les contrats ou accords correspondants avec les destinataires de vos données afin de les protéger.

Transferts internationaux de données

Traitement des données dans des pays tiers : si nous transférons des données vers un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises (qui peuvent être identifiés par l'adresse postale du fournisseur concerné ou si la déclaration de protection des données fait expressément référence au transfert de données vers des pays tiers), cela se fait toujours conformément aux exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le cadre de protection des données (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d'adéquation de la Commission européenne le 10 juillet 2023. De plus, nous avons conclu des clauses contractuelles types avec les fournisseurs concernés, qui répondent aux exigences de la Commission européenne et définissent les obligations contractuelles visant à protéger vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue la principale couche de protection, tandis que les clauses contractuelles types servent de garantie supplémentaire. En cas de modification du DPF, les clauses contractuelles types constituent une solution de secours fiable. Nous nous assurons ainsi que vos données sont toujours correctement protégées, même en cas de changements politiques ou juridiques.

En ce qui concerne les prestataires de services individuels, nous vous indiquerons s'ils sont certifiés conformément au DPF et s'il existe des clauses contractuelles types. Vous trouverez de plus amples informations sur le DPF ainsi qu'une liste des entreprises certifiées sur le site web du Département américain du commerce : https://www.dataprivacyframework.gov/.

Des mesures de sécurité appropriées sont mises en œuvre pour les transferts de données vers d'autres pays tiers, notamment des clauses contractuelles types, le consentement explicite ou les transferts requis par la loi. Vous trouverez des informations sur les transferts vers des pays tiers et les décisions d'adéquation applicables dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont retirés ou qu'il n'existe plus de base juridique pour le traitement. Cela s'applique aux cas où la finalité initiale du traitement n'est plus d'actualité ou lorsque les données ne sont plus nécessaires. Il existe des exceptions à cette règle si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons relevant du droit commercial ou fiscal, ou dont la conservation est nécessaire à l'exercice d'actions en justice ou à la protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certaines opérations de traitement.

S'il existe plusieurs mentions concernant la durée de conservation ou de suppression d'une donnée, c'est toujours la durée la plus longue qui prévaut. Nous ne traitons les données qui ne sont plus conservées aux fins initialement prévues que si des obligations légales ou d'autres motifs justifient leur conservation.

Conservation et suppression des données : les délais généraux de conservation et d'archivage suivants s'appliquent conformément à la législation allemande :

• 10 ans - Durée de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, du bilan d'ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (art. 147, al. 1, n° 1, en liaison avec l'al. 3 AO, art. 14b, al. 1 UStG). par. 3 AO, art. 14b, par. 1 UStG, art. 257, par. 1, n° 1, en liaison avec le par. 4 HGB).
• 8 ans - Documents comptables, tels que les factures et les justificatifs de dépenses (article 147, paragraphe 1, points 4 et 4a, en liaison avec l'article 147, paragraphe 3, première phrase, du Code fiscal allemand (AO) et article 257, paragraphe 1, point 4, en liaison avec l'article 257, paragraphe 4, du Code de commerce allemand (HGB)).
• 6 ans - Autres documents commerciaux : lettres commerciales reçues, copies de lettres commerciales envoyées, autres documents, dans la mesure où ils sont pertinents sur le plan fiscal, par exemple, feuilles de présence, registres comptables de l'entreprise, documents de calcul, étiquettes de prix, mais aussi documents de comptabilité des salaires, dans la mesure où il ne s'agit pas déjà de documents comptables et de tickets de caisse (art. 147, al. 1, n° 2, 3, 5 en liaison avec l'al. 3 AO). al. 3 AO, art. 257, al. 1, n° 2 et 3 en liaison avec l'al. 4 HGB).
• 3 ans - Les données nécessaires à l'examen d'éventuelles demandes de garantie et d'indemnisation ou de réclamations et droits contractuels similaires, ainsi qu'au traitement des demandes de renseignements connexes fondées sur l'expérience commerciale passée et les pratiques courantes du secteur, seront conservées pendant le délai de prescription légal ordinaire de trois ans (articles 195 et 199 du Code civil allemand).

Début du délai à la fin de l'année : si un délai ne commence pas expressément à une date précise et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle s'est produit le fait déclenchant le délai. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, le fait déclenchant le délai est la date à laquelle la résiliation ou toute autre forme de cessation de la relation juridique prend effet.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de plusieurs droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, points e) ou f), du RGPD, y compris le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à ces fins, y compris le profilage dans la mesure où il est lié à ce marketing direct.
• Droit de retirer son consentement : vous avez le droit de retirer votre consentement à tout moment.
• Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou non traitées, ainsi que d'obtenir des informations sur ces données, des informations complémentaires et une copie de celles-ci, conformément aux dispositions légales.
• Droit de rectification : Conformément à la législation en vigueur, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : Conformément à la législation en vigueur, vous avez le droit d'exiger l'effacement immédiat des données vous concernant ou, à défaut, d'exiger la limitation du traitement de ces données conformément à la législation en vigueur.
• Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Réclamation auprès d'une autorité de contrôle Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle chargée de la protection des données, notamment l'autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou celle du lieu où l'infraction présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Services aux entreprises

Nous traitons les données à caractère personnel de nos partenaires contractuels et commerciaux, tels que nos clients, parties prenantes, fournisseurs et autres partenaires de coopération (désignés collectivement sous le terme « partenaires contractuels »), afin d'établir, d'exécuter et de gérer des relations contractuelles et des relations juridiques similaires. Cela inclut également les mesures précontractuelles prises à la demande des parties, ainsi que la communication relative à la relation contractuelle en question.

Le traitement des données sert notamment à remplir nos obligations contractuelles principales et accessoires. Cela comprend la fourniture des services convenus, toute obligation de mise à jour et d'information, le traitement des demandes de garantie et autres interruptions de service, le traitement des rétractations, des résiliations d'obligations continues, des annulations, des remboursements, ainsi que le traitement d'autres déclarations et demandes de renseignements liées au contrat. Cela inclut aussi bien les contrats ponctuels que les relations contractuelles en cours.

En particulier, nous traitons des données de base telles que le nom, l'adresse et, le cas échéant, la raison sociale, des coordonnées telles que l'adresse e-mail et le numéro de téléphone, des données contractuelles et de service telles que l'objet du contrat, la durée du contrat, le numéro de commande ou de transaction, des données d'utilisation et de service, des données de paiement et de facturation, ainsi que le contenu et l'historique des communications. Si nécessaire, nous traitons également les données qui nous sont communiquées ou transmises dans le cadre de l'exécution d'une commande.

En outre, nous traitons les données afin de protéger nos droits et de respecter nos obligations légales. Cela inclut notamment les obligations de conservation prévues par le droit commercial et fiscal, les obligations de documentation et, le cas échéant, les obligations de vérification et de reddition de comptes. Les données sont également traitées sur la base de nos intérêts légitimes en matière de bonne gestion d'entreprise, d'administration interne, de gestion des risques et de sécurité informatique, ainsi que de protection de nos opérations commerciales et de nos partenaires contractuels contre toute utilisation abusive, toute mise en danger des données, des secrets et d'autres intérêts légaux. Cela peut également inclure le recours à des prestataires de services externes, tels que des fournisseurs de services informatiques et de télécommunications, des entreprises de transport et de logistique, des prestataires de services de paiement, des banques, des conseillers fiscaux et juridiques ou d'autres agents indirects, dans la mesure où cela est nécessaire à l'exécution du contrat ou au respect des obligations légales.

Les données à caractère personnel ne seront transmises à des tiers que si cela s'avère nécessaire à l'exécution du contrat, à la mise en œuvre de mesures précontractuelles, à la protection d'intérêts légitimes ou au respect d'obligations légales. Dans la présente politique de confidentialité, nous fournissons des informations distinctes concernant tout traitement ultérieur, notamment à des fins de marketing.

Dans le cadre de la collecte de données, nous informons nos partenaires contractuels des données requises dans chaque cas, par exemple en les indiquant clairement sur les formulaires en ligne ou lors d'un contact personnel.

Les données seront supprimées dès qu'elles ne seront plus nécessaires aux fins mentionnées et qu'aucune obligation légale de conservation ne s'y oppose. Les délais de conservation légaux, notamment en vertu du droit commercial et fiscal, peuvent exiger un stockage plus long. Les données transmises dans le cadre d'une commande spécifique seront supprimées une fois la commande terminée et les délais de conservation écoulés, à condition qu'il n'existe aucune autre obligation légale ou contractuelle de conserver ces données.

La base juridique du traitement est l'article 6, paragraphe 1, point b), du RGPD pour la mise en œuvre de mesures précontractuelles et l'exécution de la relation contractuelle correspondante, ainsi que l'article 6, paragraphe 1, point c), du RGPD pour le respect des obligations légales. Dans la mesure où le traitement repose sur des intérêts légitimes, il est effectué sur la base de l'article 6, paragraphe 1, point f) du RGPD. Si le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, il est effectué afin de préserver nos intérêts légitimes en matière d'organisation commerciale adéquate et efficace, d'administration interne et de documentation des transactions commerciales, de respect et de défense des droits légaux, de protection de la sécurité informatique et des données, de prévention des abus et de la fraude, ainsi que de gestion économique et de développement ultérieur de nos activités commerciales. Ces intérêts consistent notamment à garantir des opérations commerciales sûres et conformes à la loi et à préserver notre capacité d'action en tant qu'entreprise.

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse personnelle, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et e-mails ou numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : bénéficiaires de services et clients ; parties prenantes. Partenaires commerciaux et contractuels.
• Finalités du traitement et intérêts légitimes : prestation de services contractuels et respect des obligations contractuelles ; mesures de sécurité ; communication ; procédures administratives et organisationnelles ; procédures organisationnelles et administratives. Processus opérationnels et procédures de gestion d'entreprise.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (art. 6, al. 1, phrase 1, point b) du RGPD) ; obligation légale (art. 6, al. 1, phrase 1, point c) du RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Boutique en ligne, formulaires de commande, commerce électronique et exécution des services : nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services associés choisis, ainsi que d'assurer leur paiement, leur fourniture, leur livraison ou leur exécution. Si cela s'avère nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des entreprises postales, d'expédition et de transport, afin d'assurer la livraison ou l'exécution pour nos clients. Nous utilisons les services de banques et de prestataires de services de paiement pour traiter les transactions de paiement. Les informations requises sont indiquées comme telles dans le cadre de la commande ou du processus d'achat correspondant et comprennent les informations nécessaires à la livraison ou à la fourniture et à la facturation, ainsi que les coordonnées permettant de répondre à toute demande ; base juridique : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD).

Utilisation de plateformes en ligne à des fins de mise en vente et de vente

Nous proposons nos services sur des plateformes en ligne gérées par d'autres prestataires. Dans ce contexte, les politiques de confidentialité des plateformes concernées s'appliquent en complément de nos propres politiques de confidentialité. Cela vaut en particulier pour le traitement des paiements ainsi que pour les procédures utilisées sur ces plateformes à des fins de mesure d'audience et de marketing ciblé par centres d'intérêt.

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse personnelle, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et e-mails ou numéros de téléphone) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : bénéficiaires de services et clients. Partenaires commerciaux et contractuels.
• Finalités du traitement et intérêts légitimes : prestation de services contractuels et respect des obligations contractuelles ; marketing. Processus opérationnels et procédures de gestion d'entreprise.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (article 6, paragraphe 1, première phrase, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Shopify : plateforme par l'intermédiaire de laquelle sont proposés et mis en œuvre des services de commerce électronique. Les services et processus associés comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les fonctionnalités communautaires, les processus d'achat et de paiement, la communication avec le client, ainsi que l'analyse et le marketing ; prestataire de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.shopify.com/de/. Politique de confidentialité : https://www.shopify.com/de/legal/datenschutz.

Modalités de paiement

Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou, par ailleurs, sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sécurisées et faisons appel à d'autres prestataires de services en plus des banques et des établissements de crédit (désignés collectivement « prestataires de services de paiement »). Conformément à l'état actuel de la technique, les transactions de paiement s'effectuent exclusivement via des connexions cryptées, de sorte que les données saisies sont protégées contre tout accès non autorisé pendant leur transmission.

Les données traitées par les prestataires de services de paiement comprennent des données d'identification, telles que le nom et l'adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les codes TAN et les sommes de contrôle, ainsi que des informations contractuelles, globales et relatives au destinataire. Ces informations sont nécessaires à la réalisation des transactions. Toutefois, les données saisies sont uniquement traitées et stockées par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement une confirmation ou une notification de refus du paiement. Dans certaines circonstances, les prestataires de services de paiement peuvent transmettre les données à des agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Veuillez consulter les conditions générales et les informations relatives à la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux mentions relatives à la protection des données des prestataires de services de paiement concernés, accessibles sur leurs sites web ou leurs applications de transaction respectifs. Nous vous renvoyons également à ces documents pour obtenir de plus amples informations et faire valoir les droits de rétractation, d'accès et autres droits des personnes concernées.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées (par exemple, adresse IP) ; pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées). Coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone).
• Personnes concernées : bénéficiaires de services et clients ; partenaires commerciaux et contractuels. Parties prenantes.
• Finalités du traitement et intérêts légitimes : prestation de services contractuels et respect des obligations contractuelles ; processus opérationnels et procédures de gestion d'entreprise ; procédures administratives et organisationnelles.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (article 6, paragraphe 1, première phrase, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• American Express : Services de paiement (connexion technique aux moyens de paiement en ligne) ; Prestataire de services : American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne ; Base juridique : Exécution des contrats et demandes de renseignements précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.americanexpress.com/de/. Politique de confidentialité : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay : services de paiement (connexion technique des moyens de paiement en ligne) ; prestataire de services : Apple Inc, Infinite Loop, Cupertino, CA 95014, États-Unis ; Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.apple.com/de/apple-pay/. Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
• Google Pay : services de paiement (connexion technique aux moyens de paiement en ligne) ; prestataire du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : exécution des contrats et demandes de renseignements précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://pay.google.com/intl/de_de/about/. Politique de confidentialité : https://business.safety.google/privacy/.
• Mastercard : Services de paiement (intégration technique des moyens de paiement en ligne) ; Prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; Base juridique : Exécution des contrats et demandes de renseignements précontractuels (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.mastercard.de/de-de.html. Politique de confidentialité : https://www.mastercard.com/de/de/datenschutz.html.
• Mollie : Services de paiement (intégration technique des moyens de paiement en ligne) ; Prestataire de services : Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas ; Base juridique : exécution des contrats et demandes de renseignements précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.mollie.com/de. Politique de confidentialité : https://www.mollie.com/de/privacy.
• PayPal : Services de paiement (intégration technique de moyens de paiement en ligne) (par exemple, PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Base juridique : Exécution des contrats et demandes de renseignements précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.paypal.com/de. Politique de confidentialité : https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Shopify Payments : services de paiement (intégration technique des modes de paiement en ligne). Les paiements sont traités via Shopify Payments, la plateforme de paiement intégrée de Shopify. Elle permet aux clients d'utiliser divers modes de paiement pris en charge, en fonction de leur région. Le traitement des paiements est régi par les conditions d'utilisation de Shopify Payments, qui sont présentées au client au cours du processus d'achat. Pour plus d'informations, consultez https://www.shopify.com/de/payments; Prestataire de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : exécution des contrats et demandes de renseignements précontractuels (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.shopify.de. Politique de confidentialité : https://www.shopify.de/legal/datenschutz.
• Visa : Services de paiement (connexion technique aux moyens de paiement en ligne) ; Prestataire de services : Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, Londres W2 6TT, Royaume-Uni ; Base juridique : exécution des contrats et demandes de renseignements précontractuels (art. 6, al. 1, phrase 1, let. b) du RGPD) ; Site web : https://www.visa.de. Politique de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
• Riverty : Services de paiement (intégration technique de moyens de paiement en ligne) ; Prestataire de services : Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Allemagne ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.riverty.com/de/. Politique de confidentialité : https://www.riverty.com/de/datenschutz/.

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctionnalités de nos services en ligne au navigateur ou à l'appareil de l'utilisateur.

• Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et données de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées) ; données d'enregistrement (par exemple, fichiers journaux relatifs aux connexions, à la récupération de données ou aux heures d'accès) ; données de contenu (par exemple, messages et contributions sous forme de texte ou d'image, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone). Données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Responsables du traitement des données : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels ; bénéficiaires de services et clients.
• Finalités du traitement et intérêts légitimes : fourniture de nos services en ligne et facilité d'utilisation ; infrastructure informatique (fonctionnement et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité ; réseau de diffusion de contenu (CDN). Prestation de services contractuels et respect des obligations contractuelles.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : intérêts légitimes (art. 6, par. 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Mise à disposition de notre offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité informatique et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveurs (également appelé « hébergeur web ») ; Base juridique : intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD).
• Collecte des données d'accès et fichiers journaux : l'accès à notre offre en ligne est enregistré sous la forme de « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, la confirmation de l'accès, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS), et pour garantir le bon fonctionnement et la stabilité des serveurs ; base juridique : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD). Suppression des données : les informations contenues dans les fichiers journaux sont conservées pendant 30 jours au maximum, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident concerné ait été définitivement élucidé.
• Amazon Web Services (AWS) : services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités informatiques) ; Fournisseur de services: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://aws.amazon.com/de/; Politique de confidentialité : https://aws.amazon.com/de/privacy/; Accord de traitement des données : https://aws.amazon.com/de/compliance/gdpr-center/. Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://aws.amazon.com/de/compliance/gdpr-center/).
• GoDaddy : enregistrement de noms de domaine et services d'hébergement web ; prestataire de services : Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, États-Unis ; Base juridique : intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD) ; Site web : https://www.godaddy.com/de-de; Politique de confidentialité : https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).
• Cloudflare : Réseau de diffusion de contenu (CDN) - Service permettant de diffuser plus rapidement et en toute sécurité le contenu d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis par région et connectés via Internet ; Fournisseur du service : Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, États-Unis ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.cloudflare.com; Politique de confidentialité : https://www.cloudflare.com/privacypolicy/; Accord de traitement des données : https://www.cloudflare.com/cloudflare-customer-dpa/. Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://www.cloudflare.com/cloudflare-customer-scc/).
• Mentions légales relatives aux cookies et au RGPD : stockage et gestion des consentements (consentement aux cookies et au traitement des données), enregistrement des choix de l'utilisateur, affichage des informations relatives à la protection des données et aux cookies, permettant aux utilisateurs de révoquer ou de modifier leurs consentements ; Prestataire de services : beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblence, Allemagne ; Base juridique : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://gdpr-legal-cookie.myshopify.com/. Politique de confidentialité : https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
• Shopify : plateforme par l'intermédiaire de laquelle sont proposés et mis en œuvre des services de commerce électronique. Les services et processus associés comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les fonctionnalités communautaires, les processus d'achat et de paiement, la communication avec le client, ainsi que l'analyse et le marketing ; prestataire de services : Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.shopify.com/de/. Politique de confidentialité : https://www.shopify.com/de/legal/datenschutz.
• Klaviyo : plateforme de marketing par e-mail et SMS ; prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, États-Unis ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.klaviyo.com/; Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).
• Amazon CloudFront : Réseau de diffusion de contenu (CDN) - Service permettant de diffuser plus rapidement et en toute sécurité le contenu d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis par région et connectés via Internet ; Fournisseur du service : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://aws.amazon.com/de/cloudfront/; Politique de confidentialité : https://aws.amazon.com/privacy/; Accord de traitement des données : https://aws.amazon.com/de/compliance/gdpr-center/. Base pour les transferts vers des pays tiers : clauses contractuelles types (fournies par le prestataire de services).
• JSDelivr : réseau de diffusion de contenu (CDN) permettant de diffuser rapidement et efficacement des médias et des fichiers, en particulier en cas de trafic intense ; Fournisseur de services : ProspectOne, Królewska 65A/1, 30-081, Cracovie, Pologne ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.jsdelivr.com. Politique de confidentialité : https://www.jsdelivr.com/terms/privacy-policy.

Utilisation des cookies

Le terme « cookies » désigne des fonctions qui stockent des informations sur les terminaux des utilisateurs et les y lisent. Les cookies peuvent également être utilisés à diverses fins, par exemple pour garantir la fonctionnalité, la sécurité et la commodité des offres en ligne, ainsi que pour analyser les flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. Si nécessaire, nous obtenons au préalable le consentement de l'utilisateur. Si le consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique lorsque le stockage et la lecture des informations sont indispensables pour fournir le contenu et les fonctionnalités expressément demandés. Cela inclut, par exemple, l'enregistrement des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous fournissons des informations claires sur la portée et les cookies utilisés.

Informations sur les bases juridiques en vertu de la loi sur la protection des données : le traitement des données à caractère personnel par le biais de cookies repose sur le consentement. Si le consentement a été donné, celui-ci sert de base juridique. En l'absence de consentement, nous nous fondons sur nos intérêts légitimes, qui sont expliqués plus haut dans cette section et dans le cadre des services et procédures concernés.

Durée de conservation: en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également appelés « cookies de session ») : les cookies temporaires sont supprimés au plus tard lorsque l'utilisateur quitte un service en ligne et ferme son terminal (par exemple, son navigateur ou son application mobile).
• Cookies permanents: les cookies permanents restent stockés même après la fermeture de l'appareil. Par exemple, le statut de connexion peut être enregistré et les contenus favoris peuvent s'afficher directement lorsque l'utilisateur revisite un site web. Les données utilisateur collectées à l'aide des cookies peuvent également être utilisées pour mesurer l'audience. Si nous ne fournissons pas aux utilisateurs d'informations explicites sur le type et la durée de conservation des cookies (par exemple, lors de l'obtention de leur consentement), ils doivent partir du principe qu'ils sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Informations générales sur le retrait du consentement et l'opposition (opt-out) : les utilisateurs peuvent retirer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement de leurs données conformément aux exigences légales, notamment via les paramètres de confidentialité de leur navigateur.

• Types de données traitées : métadonnées, données de communication et données de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Bases juridiques : intérêts légitimes (art. 6, par. 1, première phrase, point f) du RGPD). Consentement (art. 6, par. 1, première phrase, point a) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Traitement des données issues des cookies sur la base du consentement : nous utilisons une solution de gestion du consentement qui permet d'obtenir le consentement de l'utilisateur pour l'utilisation des cookies ou pour les procédures et les fournisseurs mentionnés dans cette solution. Cette procédure est utilisée pour obtenir, enregistrer, gérer et révoquer le consentement, notamment en ce qui concerne l'utilisation de cookies et de technologies comparables utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, le consentement de l'utilisateur est obtenu pour l'utilisation des cookies et le traitement des informations associées, y compris le traitement spécifique et les fournisseurs mentionnés dans la procédure de gestion du consentement. Les utilisateurs ont également la possibilité de gérer et de révoquer leur consentement. Les déclarations de consentement sont conservées afin d'éviter les demandes répétées et de pouvoir fournir la preuve du consentement conformément aux exigences légales. Le stockage s'effectue sur le serveur et/ou dans un cookie (appelé « cookie opt-in ») ou via des technologies comparables afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les prestataires de services de gestion du consentement, les informations générales suivantes s'appliquent : le consentement est conservé pendant une durée maximale de deux ans. Un identifiant d'utilisateur pseudonyme est créé et stocké avec la date du consentement, des informations sur la portée du consentement (par exemple, les catégories de cookies concernées et/ou les prestataires de services) ainsi que des informations sur le navigateur, le système et l'appareil utilisé ; base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).
• TrustArc : stockage et gestion des consentements (consentement aux cookies et au traitement des données), enregistrement des choix des utilisateurs, affichage d'informations sur la protection des données et les cookies, possibilité pour les utilisateurs de retirer ou de modifier leurs consentements ; Fournisseur du service : TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, États-Unis ; Site web : https://www.trustarc.com/products/cookie-consent-manager/; Politique de confidentialité : https ://trustarc.com/privacy-policy/ ; Accord de traitement des données : fourni par le prestataire de services. Base pour les transferts vers des pays tiers : clauses contractuelles types (fournies par le prestataire de services
  ).

Traitement des données dans le cadre des applications (apps)

Nous traitons les données des utilisateurs de notre application dans la mesure nécessaire pour leur fournir l'application et ses fonctionnalités, pour en assurer la sécurité et pour continuer à la développer. Nous pouvons également contacter les utilisateurs conformément aux exigences légales si cette communication est nécessaire aux fins de l'administration ou de l'utilisation de l'application. Pour le reste, nous renvoyons aux informations relatives à la protection des données figurant dans la présente politique de confidentialité en ce qui concerne le traitement des données des utilisateurs.

Base juridique : le traitement des données nécessaires à la fourniture des fonctionnalités de l'application sert à remplir des obligations contractuelles. Cela s'applique également si la mise à disposition des fonctionnalités nécessite l'autorisation de l'utilisateur (par exemple, l'activation de fonctionnalités de l'appareil). Si le traitement des données n'est pas nécessaire à la fourniture des fonctionnalités de l'application, mais sert à la sécurité de l'application ou à nos intérêts commerciaux (par exemple, la collecte de données pour optimiser l'application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Si le consentement des utilisateurs est expressément demandé pour le traitement de leurs données, les données couvertes par ce consentement sont traitées sur la base dudit consentement.

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse personnelle, coordonnées, numéro de client, etc.) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : prestation de services contractuels et respect des obligations contractuelles ; mesures de sécurité. Prestation de nos services en ligne et facilité d'utilisation.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (article 6, paragraphe 1, première phrase, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Autorisations d'accès aux fonctionnalités et aux données des appareils : l'utilisation de notre application ou de ses fonctionnalités peut nécessiter que les utilisateurs accordent des autorisations pour accéder à certaines fonctionnalités des appareils utilisés ou aux données stockées sur ces appareils ou accessibles par leur intermédiaire. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être révoquées à tout moment dans les paramètres des appareils concernés. La procédure exacte pour gérer les autorisations des applications peut varier en fonction de l'appareil et du logiciel de l'utilisateur. Les utilisateurs peuvent nous contacter s'ils ont besoin de précisions. Nous tenons à souligner que le refus ou la révocation des autorisations concernées peut affecter le fonctionnement de notre application.

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de la procédure d'inscription, les informations obligatoires sont collectées et traitées afin de créer le compte utilisateur, conformément aux obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe et adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion, ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et l'heure de l'action correspondante effectuée par l'utilisateur. Ces données sont conservées sur la base de nos intérêts légitimes et de ceux de l'utilisateur à se prémunir contre toute utilisation abusive ou non autorisée. Ces données ne sont pas transmises à des tiers, sauf si cela s'avère nécessaire pour répondre à nos réclamations ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par e-mail des opérations concernant leur compte, telles que les modifications techniques.

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages textuels ou images et contributions, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; données d'utilisation (par exemple, pages consultées et durée de visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Données de connexion (par exemple, fichiers journaux relatifs aux connexions, à la récupération de données ou aux heures d'accès).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : prestation de services contractuels et respect des obligations contractuelles ; mesures de sécurité ; procédures organisationnelles et administratives. Prestation de nos services en ligne et facilité d'utilisation.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ». Suppression après la résiliation.
• Bases juridiques : exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (article 6, paragraphe 1, première phrase, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Inscription sous votre vrai nom : compte tenu de la nature de notre communauté, nous demandons aux utilisateurs de n'utiliser nos services qu'en indiquant leur vrai nom. Cela signifie que l'utilisation de pseudonymes n'est pas autorisée ; base juridique : exécution des contrats et des demandes de renseignements précontractuelles (art. 6, par. 1, phrase 1, let. b) du RGPD).
• Les profils utilisateur ne sont pas publics : ils ne sont ni visibles ni accessibles au public.
• Il n'y a aucune obligation de conserver les données : il incombe aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous sommes en droit de supprimer définitivement toutes les données des utilisateurs stockées pendant la durée du contrat ; base juridique : exécution du contrat et demandes de renseignements préalables à la conclusion du contrat (art. 6, al. 1, phrase 1, let. b) du RGPD).

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre de nos relations commerciales et avec les utilisateurs existantes, les données des personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre à leurs demandes et à toute action sollicitée.

• Types de données traitées : données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuelles ou visuelles, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement et intérêts légitimes : communication ; procédures organisationnelles et administratives ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Fourniture de nos services en ligne et facilité d'utilisation.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (art. 6, par. 1, première phrase, point f) du RGPD). Exécution des contrats et mesures précontractuelles (art. 6, par. 1, première phrase, point b) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Formulaire de contact : lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à votre demande et de la traiter. En règle générale, cela comprend des données telles que le nom, les coordonnées et toute autre information qui nous est fournie et qui est nécessaire à un traitement adéquat. Nous utilisons ces données exclusivement aux fins indiquées, à savoir l'établissement d'un contact et la communication ; base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Annulation en ligne : le nom, l'adresse e-mail et le numéro de commande sont traités dans le cadre du processus d'annulation en ligne. Le traitement est effectué par notre sous-traitant Revoq. Vous trouverez de plus amples informations dans le contrat de sous-traitance (AVV) sur https://www.consumer-withdrawal.eu/dpa ; Prestataire de services : Informations conformément à l'article 5 de la loi allemande sur les télémédias (TMG) :
  Jonas Busch (propriétaire unique)
  Hofstraße n° 2-4
  51061 Cologne
  Allemagne ; Site web : https://www.consumer-withdrawal.eu/de. Politique de confidentialité : https://www.consumer-withdrawal.eu/dpa.

Communication via Messenger

Nous utilisons des messageries instantanées à des fins de communication ; c'est pourquoi nous vous invitons à prendre connaissance des informations suivantes concernant le fonctionnement de ces messageries, le chiffrement, l'utilisation des métadonnées de communication et vos possibilités de refus.

Vous pouvez également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail. Utilisez les coordonnées que nous mettons à votre disposition ou celles indiquées dans notre offre en ligne.

En ce qui concerne le chiffrement de bout en bout (c'est-à-dire le contenu du message et les images jointes), nous tenons à souligner que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est chiffré de bout en bout. Cela signifie que le contenu des messages ne peut être consulté, pas même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser une version à jour de l'application de messagerie avec le chiffrement activé pour vous assurer que le contenu du message est chiffré.

Nous tenons toutefois à signaler à nos interlocuteurs que, même si les fournisseurs de messagerie instantanée ne peuvent pas consulter le contenu des messages, ils peuvent savoir qui nous contacte et à quel moment, et que les informations techniques relatives à l'appareil utilisé par nos interlocuteurs ainsi que, selon les paramètres de leur appareil, les données de localisation (ce que l'on appelle les métadonnées) sont également traitées.

Remarques concernant les bases juridiques : Si nous demandons l'autorisation à nos partenaires de communication avant de les contacter via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Dans le cas contraire, si nous ne demandons pas votre consentement et que vous nous contactez, par exemple de votre propre initiative, nous utilisons Messenger dans le cadre de nos relations avec nos partenaires contractuels et dans le contexte de la conclusion du contrat à titre de mesure contractuelle et, dans le cas d'autres parties intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de communication de nos partenaires de communication via Messenger. Nous tenons également à souligner que nous ne transmettrons pas les coordonnées que vous nous fournissez à Messenger pour la première fois sans votre consentement.

Révocation, opposition et suppression : Vous pouvez révoquer votre consentement à tout moment et vous opposer à toute communication avec nous via Messenger à tout moment. En ce qui concerne la communication via Messenger, nous supprimons les messages conformément à nos directives générales en matière de suppression (c'est-à-dire, par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des obligations d'archivage, etc.) et, par ailleurs, dès que nous pouvons supposer avoir répondu à toute information des interlocuteurs de la communication, s’il n’y a pas lieu de s’attendre à une référence à une conversation antérieure et si la suppression n’entre pas en conflit avec une obligation légale de conservation.

Remarque concernant les autres canaux de communication : afin de garantir votre sécurité, nous vous prions de bien vouloir comprendre que, pour certaines raisons, nous ne serons peut-être pas en mesure de répondre à vos demandes via Messenger. Cela s'applique notamment aux situations dans lesquelles, par exemple, les détails du contrat doivent être traités avec une confidentialité particulière ou lorsqu'une réponse via Messenger ne répond pas aux exigences formelles. Dans ces cas-là, nous vous recommandons d'utiliser des canaux de communication plus adaptés.

• Types de données traitées : données de contact (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages textuels ou images et contributions, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement et intérêts légitimes : communication. Marketing direct (par exemple, par courrier électronique ou postal).
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, première phrase, point a) du RGPD) ; exécution du contrat et mesures précontractuelles (article 6, paragraphe 1, première phrase, point b) du RGPD) ; intérêts légitimes (article 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Slack : communication et collaboration en équipe, messagerie en temps réel, partage de fichiers et de documents, intégration avec des outils tiers, appels vidéo et vocaux, canaux dédiés à des discussions sur des thèmes spécifiques, fonction de recherche de messages et de fichiers ; Fournisseur du service : Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, États-Unis ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://slack.com/intl/de-de/; Politique de confidentialité : https://slack.com/intl/de-de/legal; Accord de traitement des données : https://slack.com/intl/de-de/terms-of-service/data-processing ; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://slack.com/intl/de-de/terms-of-service/data-processing). Plus d'informations : Mesures de sécurité : https://slack.com/intl/de-de/security-practices.

Intelligence artificielle (IA)

Nous utilisons l'intelligence artificielle (IA) pour le traitement des données à caractère personnel. Vous trouverez ci-dessous les finalités spécifiques et les raisons qui nous poussent à recourir à l'IA. Conformément à la définition du terme « système d'IA » figurant à l'article 3, paragraphe 1, du règlement sur l'IA, nous entendons par IA un système basé sur des machines qui est conçu pour fonctionner de manière autonome à des degrés divers, qui peut s'adapter après sa mise en service et qui produit des résultats tels que des prévisions, des contenus, des recommandations ou des décisions à partir des données d'entrée reçues, susceptibles d'influencer des environnements physiques ou virtuels.

Nos systèmes d'IA sont utilisés dans le strict respect des exigences légales. Cela inclut à la fois la réglementation spécifique relative à l'intelligence artificielle et les exigences en matière de protection des données. En particulier, nous adhérons aux principes de légalité, de transparence, d'équité, de contrôle humain, de limitation de la finalité, de minimisation des données, d'intégrité et de confidentialité. Nous veillons à ce que le traitement des données à caractère personnel repose toujours sur une base légale. Il peut s'agir du consentement de la personne concernée ou d'une autorisation légale.

Lorsque nous utilisons des systèmes d'IA externes, nous sélectionnons soigneusement leurs fournisseurs (ci-après dénommés « fournisseurs d'IA »). Conformément à nos obligations légales, nous veillons à ce que les fournisseurs d'IA respectent les dispositions applicables. Nous respectons également les obligations qui nous incombent lorsque nous utilisons ou exploitons les services d'IA acquis. Le traitement des données à caractère personnel par nos soins et par les fournisseurs d'IA s'effectue exclusivement sur la base du consentement ou d'une autorisation légale. Nous accordons une importance particulière à la transparence, à l'équité et au maintien du contrôle humain sur les processus décisionnels assistés par l'IA.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées et rigoureuses pour protéger les données traitées. Ces mesures garantissent l'intégrité et la confidentialité des données traitées et réduisent au minimum les risques potentiels. Nous garantissons le respect constant des normes légales et éthiques en vigueur grâce à un contrôle régulier des fournisseurs d'IA et de leurs services.

• Types de données traitées : données de contenu (par exemple, messages et contributions textuelles ou visuelles, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
• Responsables du traitement des données : les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne). Les tiers.
• Finalités du traitement et intérêts légitimes : intelligence artificielle (IA).
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».

Bulletin d'information et notifications électroniques

Nous envoyons des bulletins d'information, des e-mails et d'autres notifications électroniques (ci-après dénommés « bulletin d'information ») exclusivement avec le consentement du destinataire ou sur la base d'un fondement juridique. Si le contenu du bulletin est mentionné dans le cadre d'une inscription à celui-ci, ce contenu est déterminant pour le consentement des utilisateurs. Pour vous abonner à notre newsletter, il suffit généralement de fournir votre adresse e-mail. Toutefois, afin de vous offrir un service personnalisé, nous pouvons vous demander de nous communiquer votre nom pour pouvoir nous adresser à vous personnellement dans la newsletter, ou de nous fournir des informations supplémentaires si cela s'avère nécessaire pour la finalité de la newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désabonnées pendant trois ans au maximum, sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver que le consentement avait été donné au préalable. Le traitement de ces données est limité aux fins d'une éventuelle défense contre d'éventuelles réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence préalable du consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence les objections, nous nous réservons le droit de conserver l'adresse e-mail dans une liste de blocage exclusivement à cette fin.

Le processus d'inscription est enregistré sur la base de nos intérêts légitimes afin de vérifier qu'il se déroule correctement. Si nous confions l'envoi d'e-mails à un prestataire de services, cela se fait sur la base de nos intérêts légitimes dans le cadre d'un système d'envoi efficace et sécurisé.

Contenu:

Informations sur notre entreprise, nos services, nos promotions et nos offres.

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse personnelle, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
• Personnes concernées : partenaires de communication. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : marketing direct (par exemple, par courrier électronique ou postal). Prestation de services contractuels et respect des obligations contractuelles.
• Bases juridiques : consentement (art. 6, paragraphe 1, première phrase, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD).
• Option de désabonnement (opt-out) : vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire retirer votre consentement ou refuser de continuer à la recevoir. Vous trouverez un lien de désabonnement au bas de chaque newsletter ou vous pouvez utiliser l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Mesure des taux d'ouverture et de clics : les newsletters contiennent ce que l'on appelle une « balise web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré depuis notre serveur ou depuis votre serveur, si nous faisons appel à un prestataire de services d'envoi, lorsque la newsletter est ouverte. Dans le cadre de cette récupération, des informations techniques sont initialement collectées, telles que des détails sur votre navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération. Ces informations sont utilisées pour l'amélioration technique de notre newsletter sur la base des données techniques, ou pour l'analyse des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes et à quel moment, ainsi que les liens sur lesquels les utilisateurs cliquent. Les informations collectées sont attribuées aux destinataires individuels des newsletters et stockées dans leurs profils jusqu’à leur suppression. Sur cette base, des profils d’utilisateurs sont créés, dans lesquels sont enregistrés le comportement et les caractéristiques de l’utilisateur. La mesure des taux d'ouverture et de clics, ainsi que le stockage des résultats de mesure dans les profils d'utilisateur et leur traitement ultérieur, sont effectués sur la base du consentement de l'utilisateur. Malheureusement, il n'est pas possible de révoquer la mesure des performances de manière séparée ; dans ce cas, l'abonnement à la newsletter doit être annulé ou faire l'objet d'une opposition. Dans ce cas, les informations de profil stockées seront supprimées ; base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).
• Condition d'utilisation des services gratuits : le consentement à l'envoi d'e-mails peut constituer une condition d'utilisation des services gratuits (par exemple, l'accès à certains contenus ou la participation à certaines promotions). Si l'utilisateur souhaite bénéficier d'un service gratuit sans s'abonner à la newsletter, veuillez nous contacter.
• E-mails de rappel concernant le processus de commande : si les utilisateurs ne finalisent pas leur commande, nous pouvons leur envoyer un e-mail de rappel contenant un lien leur permettant de la reprendre. Cette fonctionnalité peut s'avérer utile, par exemple, si le processus d'achat n'a pas pu se poursuivre en raison d'un dysfonctionnement du navigateur, d'une négligence ou d'un oubli. L'envoi repose sur le consentement, que les utilisateurs peuvent révoquer à tout moment ; base juridique : consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).
• Klaviyo : plateforme de marketing par e-mail et SMS ; prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, États-Unis ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.klaviyo.com/; Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).

Communication publicitaire par courrier électronique, courrier postal, fax ou téléphone

Nous traitons les données à caractère personnel à des fins de communication publicitaire, qui peut s'effectuer par divers canaux, tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de retirer leur consentement à tout moment ou de s'opposer à la réception de communications publicitaires à tout moment, sans frais, en utilisant l'option de contact mentionnée ci-dessus.

Après une révocation ou une opposition, nous conservons les données nécessaires pour prouver l'autorisation préalable de contact ou d'envoi pendant une durée maximale de trois ans à compter de la fin de l'année au cours de laquelle la révocation ou l'opposition a été formulée, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Sur la base de l'intérêt légitime à respecter en permanence la révocation ou l'opposition de l'utilisateur, nous conservons également les données nécessaires pour éviter tout nouveau contact (par exemple, en fonction du canal de communication, de l'adresse e-mail, du numéro de téléphone, du nom).

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse personnelle, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuelles ou visuelles, ainsi que les informations s'y rapportant, telles que les informations sur l'auteur ou la date de création).
• Personnes concernées : Partenaire de communication.
• Finalités du traitement et intérêts légitimes : marketing direct (par exemple, par courrier électronique ou postal). Promotion des ventes.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : consentement (art. 6, paragraphe 1, première phrase, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Klaviyo : plateforme de marketing par e-mail et SMS ; prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, États-Unis ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.klaviyo.com/; Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).

Tirages au sort et concours

Nous traitons les données à caractère personnel des participants aux concours et compétitions uniquement dans le respect des règles applicables en matière de protection des données, dans la mesure où ce traitement est contractuellement nécessaire à l'organisation, au déroulement et au traitement du concours, les participants ont donné leur consentement au traitement ou que ce traitement sert nos intérêts légitimes (par exemple, pour la sécurité du concours ou la protection de nos intérêts contre toute utilisation abusive, par le biais de la collecte éventuelle d'adresses IP lors de l'envoi des inscriptions au concours).

Si les contributions des participants sont publiées dans le cadre des concours (par exemple, dans le cadre d'un vote ou d'une présentation des candidatures ou des lauréats du concours, ou pour informer sur le concours), nous tenons à signaler que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si le concours se déroule sur une plateforme en ligne ou un réseau social (par exemple, Facebook ou Instagram, ci-après dénommés « plateforme en ligne »), les conditions d'utilisation et les dispositions relatives à la protection des données de ces plateformes s'appliquent également. Dans ce cas, nous tenons à préciser que nous sommes responsables des informations fournies par les participants dans le cadre du concours et que toute question relative au concours doit nous être adressée.

Les données des participants seront supprimées dès que le concours ou la compétition sera terminé(e) et qu'elles ne seront plus nécessaires pour informer les gagnants ou parce qu'il n'y a plus lieu de s'attendre à d'autres demandes concernant le concours. En principe, les données des participants seront supprimées au plus tard six mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions concernant les prix ou pour remettre le prix ; dans ce cas, la durée de conservation dépend du type de prix et peut aller jusqu'à trois ans pour les articles ou les services, par exemple afin de pouvoir traiter les réclamations au titre de la garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme de comptes rendus du concours dans les médias en ligne et hors ligne.

Si des données sont également collectées à d'autres fins dans le cadre du concours, leur traitement et leur durée de conservation seront régis par les informations relatives à la protection des données applicables à cet usage (par exemple, en cas d'inscription à la newsletter dans le cadre d'un concours).

• Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages textuels ou images et contributions, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : participants à des concours et à des compétitions. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : organisation de concours et de jeux-concours.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution des contrats et demandes de renseignements préalables à la conclusion d'un contrat (article 6, paragraphe 1, première phrase, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Pages Facebook : profils sur le réseau social Facebook - Le responsable du traitement, conjointement avec Meta Platforms Ireland Limited, est responsable de la collecte et de la transmission des données des visiteurs de notre page Facebook (« page fan »). Cela comprend notamment des informations sur le comportement de l'utilisateur (par exemple, le contenu consulté ou avec lequel il a interagi, les actions effectuées) et des informations sur l'appareil (par exemple, l'adresse IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données des cookies). Vous trouverez plus d'informations à ce sujet dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/. Facebook utilise également ces données pour nous fournir des analyses statistiques via le service « Page Insights », qui fournit des informations sur la manière dont les utilisateurs interagissent avec notre site et son contenu. Cela repose sur un accord avec Facebook (« Informations sur Page Insights » : https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité et l'exercice des droits des personnes concernées. Vous trouverez plus d'informations ici : https://www.facebook.com/legal/terms/information_about_page_insights_data. Par conséquent, les utilisateurs peuvent adresser leurs demandes d'information ou de suppression directement à Facebook. Les droits des utilisateurs (notamment le droit d'accès, de suppression, d'opposition et de recours auprès d'une autorité de contrôle) n'en sont pas affectés. La responsabilité conjointe se limite exclusivement à la collecte de données par Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited est seule responsable du traitement ultérieur, y compris le transfert éventuel vers Meta Platforms Inc. aux États-Unis ; prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Instagram : réseau social permettant de partager des photos et des vidéos, de commenter et de marquer des publications comme favorites, d'envoyer des messages, de s'abonner à des profils et à des pages ; Fournisseur du service : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.instagram.com; Politique de confidentialité : https://privacycenter.instagram.com/policy/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).
• TikTok : réseau social permettant de partager des photos et des vidéos, de commenter et d'ajouter des publications à ses favoris, d'envoyer des messages et de s'abonner à des comptes ; prestataires de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://www.tiktok.com; politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Accord de traitement des données : fourni par le prestataire de services.

Analyse, suivi et optimisation du site web

L'analyse Web (également appelée « mesure d'audience ») sert à évaluer le flux de visiteurs sur notre site Web et peut inclure des informations sur le comportement, les centres d'intérêt ou les données démographiques des visiteurs, telles que l'âge ou le sexe, sous forme de données pseudonymisées. Grâce à l'analyse d'audience, nous pouvons, par exemple, déterminer à quelle heure notre site web, ses fonctionnalités ou ses contenus sont le plus souvent utilisés, ou inciter les visiteurs à les réutiliser. Elle nous permet également de comprendre quels domaines nécessitent une optimisation.

Outre l'analyse Web, nous pouvons également recourir à des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils peuvent être créés à ces fins, c'est-à-dire des données résumées relatives à un processus d'utilisation, et les informations peuvent être stockées dans un navigateur ou un terminal, puis lues. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés sur ceux-ci, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont donné leur consentement pour que nous ou les fournisseurs des services que nous utilisons collections leurs données de localisation, il est également possible de traiter ces données.

De plus, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons une procédure de masquage des adresses IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) afin de protéger les utilisateurs. En général, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, ce ne sont pas les données personnelles des utilisateurs (telles que les adresses e-mail ou les noms) qui sont enregistrées, mais des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des logiciels utilisés, ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins du processus concerné.

Remarques concernant les bases juridiques : si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (à savoir, l'intérêt de proposer des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

• Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : mesure de l'audience (par exemple, statistiques de fréquentation, identification des visiteurs réguliers) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; mise à disposition de notre offre en ligne et facilité d'utilisation ; suivi des clics ; tests A/B ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; cartes thermiques (mouvements de la souris des utilisateurs résumés pour former une image globale) ; sondages et questionnaires (par exemple, sondages avec options de saisie, questions à choix multiples). Marketing.
• Stockage et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres techniques de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, paragraphe 1, première phrase, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne à l'aide d'un identifiant d'utilisateur pseudonymisé. Cet identifiant ne contient aucune donnée personnelle identifiable, telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un terminal afin de déterminer quels contenus les utilisateurs ont consultés au cours d'une ou plusieurs sessions, quels termes de recherche ils ont utilisés, lesquels ils ont consultés à nouveau ou avec lesquels ils ont interagi sur notre offre en ligne. La durée et le moment de l'utilisation sont également enregistrés, ainsi que les sources par lesquelles les utilisateurs accèdent à notre offre en ligne et les caractéristiques techniques de leurs terminaux et navigateurs.
  Des profils d'utilisateurs pseudonymisés sont créés à partir des informations issues de l'utilisation de divers appareils, ce qui peut nécessiter l'utilisation de cookies. Google Analytics n'enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données approximatives de localisation géographique en dérivant les métadonnées suivantes à partir des adresses IP : ville (et latitude et longitude déduites de la ville), continent, pays, région, sous-continent (et équivalents basés sur des identifiants). Pour le trafic provenant de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit redirigé vers les serveurs d'Analytics pour traitement ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/; Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP) ; Politique de confidentialité : https://business.safety.google/privacy/; Accord de traitement des données : https://business.safety.google/adsprocessorterms/; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms); Désactivation : plugin de désactivation : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff. Plus d'informations : https://business.safety.google/adsservices/ (types de traitement et données traitées).
• Google Tag Manager: Nous utilisons Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée les balises de notre site web via une interface utilisateur. Les balises sont de petits éléments de code intégrés à notre site web qui servent à enregistrer et à analyser l'activité des visiteurs. Cette technologie nous aide à améliorer notre site web et le contenu qui y est proposé. Google Tag Manager ne crée pas de profils d'utilisateurs, ne stocke pas de cookies contenant des profils d'utilisateurs et n'effectue pas d'analyses indépendantes. Sa fonction se limite à simplifier l'intégration et la gestion des outils et services que nous utilisons sur notre site web et à les rendre plus efficaces. Toutefois, lorsque Google Tag Manager est utilisé, l'adresse IP de l'utilisateur est transmise à Google, ce qui est nécessaire pour des raisons techniques afin de mettre en œuvre les services que nous utilisons. Des cookies peuvent également être installés au cours de ce processus. Cependant, ce traitement des données n'a lieu que si des services sont intégrés via le Tag Manager. Pour obtenir des informations plus détaillées sur ces services et leur traitement des données, veuillez consulter les sections suivantes de la présente politique de confidentialité ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://marketingplatform.google.com; Politique de confidentialité : https://business.safety.google/privacy/; Accord de traitement des données:
  https://business.safety.google/adsprocessorterms. Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms).
• Hotjar : logiciel d'analyse et d'optimisation des services en ligne reposant sur des fonctionnalités de retour d'information ainsi que sur des mesures et analyses pseudonymisées du comportement des utilisateurs, pouvant notamment inclure des tests A/B (évaluation de la popularité et de la facilité d'utilisation de différents contenus et fonctionnalités), la mesure des parcours de navigation et l'interaction avec les contenus et fonctionnalités du service en ligne (ce que l'on appelle les cartes thermiques et les enregistrements) ; Fournisseur de services : Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte ; Base juridique : Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://www.hotjar.com; Politique de confidentialité : https ://www.hotjar.com/legal/policies/privacy; Suppression des données : les cookies utilisés par Hotjar ont des « durées de vie » différentes ; certains restent valables jusqu'à 365 jours, d'autres uniquement pendant la visite en cours ; Politique en matière de cookies : https://www.hotjar.com/legal/policies/cookie-information. Option de désactivation (opt-out) : https://www.hotjar.com/legal/compliance/opt-out.

Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut notamment inclure la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À cette fin, des profils d'utilisateur (appelés « cookies ») sont créés et enregistrés dans un fichier, ou des procédures similaires sont utilisées, grâce auxquelles sont stockées les informations relatives à l'utilisateur qui sont pertinentes pour la présentation des contenus mentionnés. Cela peut inclure, par exemple, les contenus consultés, les sites web visités, les réseaux sociaux utilisés, mais aussi les partenaires de communication et les informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les informations relatives aux durées d'utilisation et aux fonctions utilisées. Si les utilisateurs ont donné leur consentement à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons les procédures de masquage d'IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) afin de protéger les utilisateurs. En règle générale, dans le cadre du processus de marketing en ligne, ce ne sont pas les données personnelles identifiables des utilisateurs (telles que les adresses e-mail ou les noms) qui sont enregistrées, mais des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des procédures de marketing en ligne ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.

Les informations relatives aux profils sont généralement stockées dans des cookies ou par des moyens similaires. En règle générale, ces cookies peuvent également être lus ultérieurement sur d'autres sites web utilisant le même processus de marketing en ligne, puis analysés afin d'afficher du contenu, complétés par d'autres données et stockés sur le serveur du fournisseur du processus de marketing en ligne.

Dans des cas exceptionnels, il est possible d'associer des données non anonymisées aux profils, notamment si, par exemple, les utilisateurs sont membres d'un réseau social dont nous utilisons les processus de marketing en ligne et si ce réseau relie les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de leur inscription.

En principe, nous n'avons accès qu'à des informations synthétiques sur l'efficacité de nos publicités. Toutefois, dans le cadre de ce que l'on appelle les mesures de conversion, nous pouvons vérifier lesquelles de nos actions de marketing en ligne ont abouti à une « conversion », c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion sont utilisées uniquement pour analyser l'efficacité de nos actions marketing.

Sauf indication contraire, veuillez considérer que les cookies utilisés sont conservés pendant une période de deux ans.

Remarques concernant les bases juridiques : si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (à savoir, l'intérêt de proposer des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

Informations relatives à l'annulation et à l'opposition:

Nous vous renvoyons aux politiques de confidentialité des fournisseurs concernés et aux options de désactivation proposées par ces derniers. Si aucune option de désactivation explicite n'a été spécifiée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter les fonctionnalités de notre offre en ligne. Nous vous recommandons donc les options de désactivation supplémentaires suivantes, qui sont résumées pour les domaines concernés :

a) Europe : https:// youronlinechoices.eu/.

b) Canada : https:// youradchoices.ca/.

c) États-Unis : https:// optout.aboutads.info/.

d) Multiterritorial : https://optout.aboutads.info.

• Types de données traitées : données de contenu (par exemple, messages et publications sous forme de texte ou d'image, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées) ; données d'événements (Facebook ; les « données d'événements » désignent des informations, par exemple sur les pixels Meta (via des applications ou d'autres canaux) ou d'autres données). (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées) ; données d'événements (Facebook) (« données d'événements » désigne les informations transmises au fournisseur Meta, par exemple via des pixels Meta (que ce soit via des applications ou d'autres canaux) et qui se rapportent à des personnes ou à leurs actions. Ces données comprennent, par exemple, les détails des visites sur le site web, les interactions avec les contenus et les fonctionnalités, les installations d’applications et les achats de produits. Les données d’événements sont traitées dans le but de créer des groupes cibles pour les messages de contenu et la publicité (audiences personnalisées). Il est important de noter que les données d'événement n'incluent pas de contenu réel tel que des commentaires écrits, des informations de connexion ou des coordonnées telles que les noms, adresses e-mail ou numéros de téléphone. Les « données d'événement » sont supprimées par Meta au bout de deux ans maximum, et les groupes cibles créés à partir de celles-ci disparaissent lorsque nos comptes d'utilisateur Meta sont supprimés) ; informations de contact (Facebook) (« informations de contact » désigne les données qui identifient (clairement) les personnes concernées, telles que les noms, adresses e-mail et numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via des pixels ou des chargements Facebook, à des fins de mise en correspondance pour créer des audiences personnalisées. Les données de contact sont supprimées après la mise en correspondance visant à créer des groupes cibles).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : mesure de l'audience (par exemple, statistiques de fréquentation, identification des visiteurs réguliers) ; suivi (par exemple, élaboration de profils d'intérêt/de comportement, utilisation de cookies) ; mesure de la conversion (évaluation de l'efficacité des actions marketing) ; constitution de groupes cibles ; marketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; mise à disposition de notre offre en ligne et facilité d'utilisation. Remarketing.
• Stockage et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres techniques de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, paragraphe 1, première phrase, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Meta Pixel et création d'audiences personnalisées (custom audiences) : grâce au Meta Pixel (ou à des fonctionnalités similaires, permettant la transmission de données d'événements ou d'informations de contact via des interfaces dans les applications), la société Meta peut, d'une part, identifier les visiteurs de notre site web comme groupe cible pour l'affichage de publicités (appelées « publicités Meta »). En conséquence, nous utilisons le pixel Meta pour afficher les publicités Meta que nous avons placées uniquement aux utilisateurs présents sur les plateformes Meta et au sein des services des partenaires de Meta (ce que l'on appelle le « réseau d'audience » https://www.facebook.com/audiencenetwork/ ) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains thèmes ou produits, déduit des sites web visités) que nous transmettons à Meta (les « audiences personnalisées »). Grâce au pixel Meta, nous souhaitons également nous assurer que nos publicités Meta correspondent aux centres d’intérêt potentiels des utilisateurs et ne soient pas perçues comme intrusives. Grâce au pixel Meta, nous pouvons également suivre l’efficacité des publicités Meta à des fins statistiques et d’étude de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Meta (ce que l’on appelle la « mesure de conversion »); prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum); Informations complémentaires : Les données des utilisateurs d'événements, c'est-à-dire les données de comportement et d'intérêts, sont traitées à des fins de publicité ciblée et de segmentation sur la base de l'accord de contrôle conjoint (« Controller Addendum », https://www.facebook.com/legal/controller_addendum). Le contrôle conjoint se limite à la collecte et au transfert de données vers Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la responsabilité exclusive de Meta Platforms Ireland Limited, en particulier le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
• Correspondance étendue pour le méta-pixel : outre le traitement des données d'événements dans le cadre de l'utilisation du méta-pixel (ou de fonctions comparables, par exemple dans les applications), Meta collecte également des informations de contact (données permettant d'identifier des personnes physiques, telles que les noms, adresses e-mail et numéros de téléphone) au sein de notre offre en ligne ou transmises à Meta. Le traitement des coordonnées sert à créer des groupes cibles (appelés « audiences personnalisées ») pour l'affichage de contenus et d'informations publicitaires basés sur les intérêts supposés des utilisateurs. La collecte, la transmission et la comparaison avec les données disponibles chez Meta ne s'effectuent pas sous forme de texte brut, mais sous forme de « valeurs de hachage », c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée, par exemple, pour le stockage des mots de passe). Base juridique: consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD) ; Politique de confidentialité : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, 104 X2K5, Irlande ; Accord de traitement des données : https ://www.facebook.com/legal/terms/dataprocessing ; Base pour les transferts vers des pays tiers : cadre de protection des données (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum). Plus d'informations : https://www.facebook.com/legal/terms/data_security_terms.
• Publicités Facebook : diffusion de publicités sur la plateforme Facebook et analyse des résultats publicitaires ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https ://www.facebook.com; Politique de confidentialité : https:// www.facebook.com/privacy/policy/; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF) ; Désactivation : nous renvoyons aux paramètres de protection des données et de publicité dans le profil de l'utilisateur sur les plateformes Facebook, ainsi qu'aux procédures de consentement de Facebook et aux options de contact permettant d'exercer les droits d'information et autres droits des personnes concernées, comme décrit dans la politique de confidentialité de Facebook ; Informations complémentaires : Les données utilisateur issues d'événements, c'est-à-dire les données de comportement et d'intérêts, sont traitées à des fins de publicité ciblée et de segmentation sur la base de l'accord de contrôle conjoint (« Controller Addendum », https://www.facebook.com/legal/controller_addendum). Le contrôle conjoint se limite à la collecte et au transfert de données vers Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la responsabilité exclusive de Meta Platforms Ireland Limited, en particulier le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
• Google Ad Manager : nous utilisons le service « Google Ad Manager » pour diffuser des publicités sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur des sites web, etc.). Google Ad Manager se caractérise par le fait que les publicités s'affichent en temps réel en fonction des centres d'intérêt supposés des utilisateurs. Cela nous permet de présenter des publicités relatives à notre offre en ligne aux utilisateurs susceptibles d'être intéressés par celle-ci ou ayant déjà manifesté un intérêt, et de mesurer l'efficacité de ces publicités ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://marketingplatform.google.com; Politique de confidentialité : https://business.safety.google/privacy/; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF) ; Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/; Conditions de traitement des données pour les produits publicitaires de Google : Informations sur les services, conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour le transfert de données vers des pays tiers : https://business.safety.google/adscontrollerterms. Si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires de Google et clauses contractuelles types pour le transfert de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
• Google Ads et mesure des conversions : processus de marketing en ligne visant à diffuser du contenu et des publicités au sein du réseau publicitaire du prestataire de services (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites web, etc.) afin qu'ils s'affichent auprès d'utilisateurs susceptibles d'être intéressés par ces publicités. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont interagi avec les annonces et utilisé les offres proposées (ce que l'on appelle les conversions). Cependant, nous ne recevons que des informations anonymes et non des informations personnelles sur les utilisateurs individuels ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https ://marketingplatform.google.com; politique de confidentialité : https ://business.safety.google/privacy/; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF) ; Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Conversions étendues pour les annonces Google : lorsque les utilisateurs cliquent sur nos annonces Google et utilisent ensuite le service annoncé (ce que l'on appelle une « conversion »), les données saisies par l'utilisateur, telles que l'adresse e-mail, le nom, l'adresse postale ou le numéro de téléphone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées aux comptes Google existants des utilisateurs afin de mieux analyser et d'améliorer l'interaction des utilisateurs avec les annonces (par exemple, les clics ou les vues) et, par conséquent, leur performance ; base juridique : consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Site web : https://support.google.com/google-ads/answer/9888656.
• Google Adsense avec des publicités personnalisées : nous intégrons le service Google Adsense, qui permet d'afficher des publicités personnalisées au sein de notre offre en ligne. Google Adsense analyse le comportement des utilisateurs et utilise ces données pour afficher des publicités ciblées et adaptées aux intérêts de nos visiteurs. Nous recevons une rémunération pour chaque publicité affichée ou pour toute autre utilisation de ces publicités ; prestataire du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://marketingplatform.google.com; Politique de confidentialité : https://business.safety.google/privacy/; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF) ; Plus d'informations : types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Google Adsense avec des publicités non personnalisées : nous utilisons le service Google Adsense pour diffuser des publicités non personnalisées sur notre site web. Ces publicités ne sont pas basées sur le comportement individuel de l'utilisateur, mais sont sélectionnées en fonction de caractéristiques générales telles que le contenu de la page ou sa localisation géographique approximative. Nous percevons une rémunération pour l'affichage ou toute autre utilisation de ces publicités ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://marketingplatform.google.com; Politique de confidentialité : https://business.safety.google/privacy/; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF) ; Plus d'informations : types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Pixel TikTok : code qui se charge lorsqu'un utilisateur consulte notre site web et qui suit le comportement et les conversions de l'utilisateur avant de les enregistrer dans un profil (utilisations possibles : mesure des performances de la campagne, optimisation de la diffusion des publicités, création d'audiences personnalisées, etc.). - Nous et TikTok sommes conjointement responsables de la collecte et de la transmission des données d'événements, ainsi que de la mesure et de la création de rapports d'informations (statistiques) pour les propriétaires de profils. Ces données d'événements comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies) et des informations du profil de l'utilisateur, telles que le pays ou la localisation. Vous trouverez des informations sur le traitement des données utilisateur par TikTok dans la politique de confidentialité de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Nous avons conclu un accord spécial de responsabilité conjointe avec TikTok, qui régit notamment les mesures de sécurité que TikTok doit respecter et dans lequel TikTok s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à TikTok). Les droits des utilisateurs (notamment en matière d'information, de suppression, d'opposition et de recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec TikTok. L'accord de responsabilité conjointe est disponible dans les « Conditions spécifiques de juridiction » de TikTok : https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms; Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://ads.tiktok.com/help/article/tiktok-pixel; Politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base pour les transferts vers des pays tiers : clauses contractuelles types(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Avis clients et processus d'évaluation

Nous participons à des procédures d'évaluation et de notation afin d'évaluer, d'optimiser et de promouvoir nos services. Si les utilisateurs nous attribuent une note ou nous font part de leurs commentaires via les plateformes ou procédures d'évaluation participantes, les conditions générales ou les conditions d'utilisation ainsi que les politiques de confidentialité des fournisseurs s'appliquent également. En règle générale, l'évaluation nécessite également une inscription auprès des fournisseurs concernés.

Afin de nous assurer que les évaluateurs ont bien utilisé nos services, nous transmettons les données nécessaires concernant le client et le service utilisé (notamment le nom, l'adresse e-mail et le numéro de commande ou d'article) à la plateforme d'évaluation concernée, avec le consentement du client. Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

• Types de données traitées : données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : bénéficiaires de services et clients. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Marketing.
• Bases juridiques : intérêts légitimes (art. 6, par. 1, première phrase, point f) du RGPD). Consentement (art. 6, par. 1, première phrase, point a) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Avis clients Google : service permettant de recueillir et/ou de présenter la satisfaction des clients et leurs avis ; prestataire du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.google.com/; Politique de confidentialité : https://business.safety.google/privacy/; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF) ; Plus d'informations : dans le cadre de la collecte d'avis clients, un numéro d'identification et l'heure de la transaction commerciale à évaluer sont traités ; dans le cas de demandes d'avis envoyées directement aux clients, l'adresse e-mail du client et son pays de résidence sont également traités, ainsi que les détails de l'avis lui-même ; Plus d'informations sur les types de traitement et les données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires de Google : Informations sur les services, conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour le transfert de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Trusted Shops (Trustedbadge) : plateforme d'évaluation - Dans le cadre de la responsabilité conjointe qui nous lie à Trusted Shops, nous vous prions de bien vouloir contacter Trusted Shops en cas de problèmes liés à la protection des données et pour faire valoir vos droits, en utilisant les coordonnées indiquées dans la politique de confidentialité. Indépendamment de cela, vous pouvez toujours contacter le responsable du traitement de votre choix. Si nécessaire, votre demande sera transmise à l'autre responsable afin qu'il vous apporte une réponse.
  
  Le label de confiance est fourni par un fournisseur américain de CDN (réseau de diffusion de contenu). Un niveau adéquat de protection des données est garanti par des clauses standard de protection des données et d'autres mesures contractuelles.
  Lorsque vous accédez au label de confiance, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur demandeur (données d'accès), et consigne l'accès. L'adresse IP est anonymisée immédiatement après sa collecte, de sorte que les données stockées ne peuvent pas être associées à votre personne. Les données anonymisées sont utilisées notamment à des fins statistiques et pour l'analyse des erreurs.
  
  Si vous avez donné votre consentement, le Trustbadge accède aux informations de commande stockées sur votre terminal (montant total de la commande, numéro de commande, produit acheté, le cas échéant) et à votre adresse e-mail une fois la commande finalisée, et votre adresse e-mail est hachée à l'aide d'une fonction cryptographique à sens unique. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations relatives à la commande, conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Cela permet de vérifier si vous êtes déjà inscrit aux services de Trusted Shops. Si tel est le cas, le traitement ultérieur s'effectuera conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n’êtes pas encore inscrit aux services ou si vous ne donnez pas votre consentement à la reconnaissance automatique via le Trustbadge, vous aurez alors la possibilité de vous inscrire manuellement pour utiliser les services ou de compléter la protection dans le cadre de votre contrat d’utilisateur existant.
  
  À cette fin, le Trustbadge accède aux informations suivantes, qui sont stockées sur le terminal que vous utilisez, une fois votre commande terminée : Montant total de la commande, numéro de commande et adresse e-mail. Ces informations sont nécessaires pour que nous puissions vous offrir la protection de l'acheteur. Les données ne seront transmises à Trusted Shops que si vous décidez activement de bénéficier de la protection de l'acheteur en cliquant sur le bouton correspondant de la « Trustcard ». Si vous décidez d'utiliser les services, le traitement ultérieur repose sur l'accord contractuel avec Trusted Shops conformément à l'art. 6, al. 1, al. b du RGPD, afin de finaliser votre inscription à la protection de l'acheteur et de sécuriser la commande et, si nécessaire, pour pouvoir vous envoyer ultérieurement des invitations à évaluer par e-mail.
  
  Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, de la surveillance et de l'enregistrement. La base juridique est l'art. 6, al. 1, let. f du RGPD, afin de garantir un fonctionnement sans faille. Le traitement peut avoir lieu dans des pays tiers (États-Unis et Israël). Aux États-Unis, un niveau adéquat de protection des données est garanti par des clauses types de protection des données et d'autres mesures contractuelles, et en Israël par une décision d'adéquation.
  Prestataire de services : Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://www.trustedshops.de. Politique de confidentialité : https://www.trustedshops.de/impressum-datenschutz/.
• Klaviyo : plateforme de marketing par e-mail et SMS ; prestataire de services : Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, États-Unis ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.klaviyo.com/; Politique de confidentialité : https://www.klaviyo.com/legal/privacy-notice. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).

Présence sur les réseaux sociaux

Nous sommes présents sur les réseaux sociaux et traitons les données des utilisateurs dans ce cadre afin de communiquer avec les utilisateurs actifs sur ces plateformes ou de leur fournir des informations à notre sujet.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut comporter des risques pour les utilisateurs car, par exemple, cela pourrait compliquer l'exercice de leurs droits.

De plus, les données des utilisateurs sur les réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base de leur comportement et des intérêts qui en découlent. Ces derniers peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités sur les réseaux sociaux et en dehors de ceux-ci, qui sont censées correspondre aux intérêts des utilisateurs. Par conséquent, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, où sont enregistrés leur comportement et leurs centres d'intérêt. De plus, les données peuvent également être stockées dans les profils d'utilisateurs, quel que soit l'appareil utilisé par ces derniers (en particulier s'ils sont membres des plateformes concernées et y sont inscrits).

Pour une description détaillée des modalités de traitement et des possibilités de désinscription, veuillez consulter les déclarations de confidentialité et les informations fournies par les opérateurs des réseaux concernés.

En ce qui concerne les demandes d'informations et la revendication des droits des personnes concernées, nous tenons également à souligner que celles-ci peuvent être exercées de la manière la plus efficace auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et sont en mesure de prendre les mesures appropriées et de fournir des informations directement. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

• Types de données traitées : données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions sous forme de texte ou d'image, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées). Données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : communication ; avis (par exemple, collecte d'avis via un formulaire en ligne) ; relations publiques ; marketing. Prestation de nos services en ligne et facilité d'utilisation.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (art. 6, par. 1, première phrase, point f) du RGPD). Consentement (art. 6, par. 1, première phrase, point a) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Instagram : réseau social permettant de partager des photos et des vidéos, de commenter et de marquer des publications comme favorites, d'envoyer des messages, de s'abonner à des profils et à des pages ; Fournisseur du service : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.instagram.com; Politique de confidentialité : https://privacycenter.instagram.com/policy/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).
• Pages Facebook : profils sur le réseau social Facebook - Le responsable du traitement, conjointement avec Meta Platforms Ireland Limited, est responsable de la collecte et de la transmission des données des visiteurs de notre page Facebook (« page fan »). Cela comprend notamment des informations sur le comportement de l'utilisateur (par exemple, le contenu consulté ou avec lequel il a interagi, les actions effectuées) et des informations sur l'appareil (par exemple, l'adresse IP, le système d'exploitation, le type de navigateur, les paramètres de langue, les données des cookies). Vous trouverez plus d'informations à ce sujet dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/. Facebook utilise également ces données pour nous fournir des analyses statistiques via le service « Page Insights », qui fournit des informations sur la manière dont les utilisateurs interagissent avec notre site et son contenu. Cela repose sur un accord avec Facebook (« Informations sur Page Insights » : https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité et l'exercice des droits des personnes concernées. Vous trouverez plus d'informations ici : https://www.facebook.com/legal/terms/information_about_page_insights_data. Par conséquent, les utilisateurs peuvent adresser leurs demandes d'information ou de suppression directement à Facebook. Les droits des utilisateurs (notamment le droit d'accès, de suppression, d'opposition et de recours auprès d'une autorité de contrôle) n'en sont pas affectés. La responsabilité conjointe se limite exclusivement à la collecte de données par Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited est seule responsable du traitement ultérieur, y compris le transfert éventuel vers Meta Platforms Inc. aux États-Unis ; prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Pinterest : réseau social permettant aux utilisateurs de partager des photos, de commenter, d'ajouter des publications à leurs favoris et de les enregistrer, d'envoyer des messages et de s'abonner à des profils ; Fournisseur du service : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.pinterest.com. Politique de confidentialité : https://policy.pinterest.com/de/privacy-policy.
• TikTok : réseau social permettant de partager des photos et des vidéos, de commenter et d'ajouter des publications à ses favoris, d'envoyer des messages et de s'abonner à des comptes ; prestataires de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://www.tiktok.com; politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Accord de traitement des données : fourni par le prestataire de services.
• TikTok Business : réseau social permettant de partager des photos et des vidéos, de commenter et d'ajouter des publications à ses favoris, d'envoyer des messages et de s'abonner à des comptes. Nous et TikTok sommes conjointement responsables de la collecte et de la transmission des données d'événements, ainsi que de la mesure et de la création de rapports d'analyses (statistiques) pour les propriétaires de profils. Ces données d'événements comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies) et des informations issues des profils des utilisateurs, telles que le pays ou la localisation. Vous trouverez des informations sur le traitement des données des utilisateurs par TikTok dans la politique de confidentialité de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Nous avons conclu avec TikTok un accord spécial de responsabilité conjointe, qui régit notamment les mesures de sécurité que TikTok doit respecter et dans lequel TikTok s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, envoyer des demandes d'information ou de suppression directement à TikTok). Les droits des utilisateurs (notamment en matière d'information, de suppression, d'opposition et de recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec TikTok. L'accord de responsabilité conjointe est disponible dans les « Conditions spécifiques de juridiction » de TikTok : https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms; Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://www.tiktok.com; Politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base pour les transferts vers des pays tiers : clauses contractuelles types(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• YouTube : réseau social et plateforme vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Politique de confidentialité : https://business.safety.google/privacy/ ; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF). Option de refus (opt-out) : https://myadcenter.google.com/.

Plug-ins, fonctionnalités et contenus intégrés

Nous intégrons à notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés de manière uniforme « contenus »).

Cette intégration nécessite toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans cette adresse IP. L'adresse IP est donc nécessaire pour afficher ce contenu ou cette fonctionnalité. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour fournir le contenu. Les fournisseurs externes peuvent également utiliser ce que l'on appelle des pixels invisibles (images invisibles, également appelées « balises web ») à des fins statistiques ou marketing. Les pixels invisibles peuvent être utilisés pour analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Des informations pseudonymisées peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, mais elles peuvent également être liées à de telles informations provenant d'autres sources.

Remarques concernant les bases juridiques : si nous demandons aux utilisateurs leur consentement pour le recours à des prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (à savoir, l'intérêt de proposer des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

• Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées) ; données de localisation (informations sur la position géographique d'un appareil ou d'une personne). Données d'événements (Facebook) (« Les données d'événements » sont des informations envoyées au fournisseur Meta, par exemple via des pixels Meta (que ce soit via des applications ou d'autres canaux) et qui se rapportent à des personnes ou à leurs actions. Ces données comprennent, par exemple, les détails des visites de sites web, les interactions avec les contenus et les fonctionnalités, les installations d’applications et les achats de produits. Les données d’événements sont traitées dans le but de créer des groupes cibles pour des messages de contenu et de publicité (audiences personnalisées). Il est important de noter que les données d'événement n'incluent pas de contenu réel tel que des commentaires écrits, des informations de connexion ou des coordonnées telles que les noms, adresses e-mail ou numéros de téléphone. Les « données d'événement » sont supprimées par Meta au bout de deux ans maximum, et les groupes cibles créés à partir de celles-ci disparaissent lorsque nos comptes utilisateur Meta sont supprimés).
• Titulaires des données : utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : fourniture de nos services en ligne et facilité d'utilisation. Profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateur).
• Stockage et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres techniques de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Bases juridiques : consentement (art. 6, paragraphe 1, première phrase, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, première phrase, point f) du RGPD).

Pour en savoir plus sur les interventions chirurgicales, les procédures et les services :

• Plugins et contenus Facebook : les plugins et contenus sociaux de Facebook peuvent inclure, par exemple, des contenus tels que des images, des vidéos ou du texte, ainsi que des boutons permettant aux utilisateurs de partager des contenus de ce site sur Facebook. La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte ou de la réception, dans le cadre d'une transmission (mais pas du traitement ultérieur), des « données d'événements » que Facebook collecte ou reçoit dans le cadre d'une transmission via les plugins sociaux de Facebook (et les fonctions d'intégration de contenu) qui s'exécutent sur notre site web aux fins suivantes : a) Affichage de contenus et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) Envoi de messages commerciaux et liés aux transactions (par exemple, en contactant les utilisateurs via Facebook) ; (par exemple, en contactant les utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et la personnalisation des fonctionnalités et des contenus (par exemple, améliorer l’identification des contenus ou des informations publicitaires susceptibles de correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook (« Addendum for Data Controllers », https://www.facebook.com/legal/controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit respecter(https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, envoyer des informations ou des demandes de suppression directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur des utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'un accord de traitement des données (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing) et des « Conditions de sécurité des données »(https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Annexe de transfert de données Facebook-UE », https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment en matière d'information, de suppression, d'opposition et de réclamation auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook ; prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://www.facebook.com; politique de confidentialité : https://www.facebook.com/privacy/policy/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).
• Google Maps : nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent notamment inclure l'adresse IP et les données de localisation de l'utilisateur ; Prestataire de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https ://mapsplatform.google.com/; politique de confidentialité : https://business.safety.google/privacy/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF).
• Font Awesome (provenant du serveur du fournisseur) : récupération de polices (ainsi que de symboles) en vue d'une utilisation techniquement sûre, sans maintenance et efficace des polices et des symboles en ce qui concerne les mises à jour et les temps de chargement, leur présentation uniforme et la prise en compte d'éventuelles restrictions de licence. Le fournisseur des polices est informé de l'adresse IP de l'utilisateur afin que les polices puissent être mises à disposition dans le navigateur de l'utilisateur. De plus, des données techniques (paramètres de langue, résolution d'écran, système d'exploitation, matériel utilisé) nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l'environnement technique sont transmises ; fournisseur de services : Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, États-Unis ; Base juridique : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://fontawesome.com/. Politique de confidentialité : https://fontawesome.com/privacy.
• Plugins et contenus TikTok : Plugins et contenus TikTok - Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou du texte, ainsi que des boutons ; Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Base juridique : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://www.tiktok.com. Politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de.
• Adobe Fonts : fourniture de polices de caractères destinées à être intégrées dans des conceptions web et imprimées, synchronisation des polices entre appareils, accès à une bibliothèque de polices sous licence pour des projets créatifs, gestion et organisation des polices dans le cadre de projets ; Prestataire du service : Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irlande ; Base juridique : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://www.adobe.com/de/; Politique de confidentialité : https://www.adobe.com/de/privacy.html ; Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF). Plus d'informations : https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Outils de gestion, d'organisation et d'assistance

Nous utilisons les services, les plateformes et les logiciels d'autres prestataires (ci-après dénommés « prestataires tiers ») pour organiser, gérer, planifier et fournir nos services. Lors de la sélection des prestataires tiers et de leurs services, nous respectons les exigences légales.

Dans ce contexte, les données à caractère personnel peuvent être traitées et stockées sur les serveurs de prestataires tiers. Cela peut concerner diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, ainsi que les données relatives aux transactions, aux contrats, à d'autres processus et à leur contenu.

Si, dans le cadre de la communication, des relations commerciales ou d'autres relations avec nous, les utilisateurs sont redirigés vers des fournisseurs tiers ou vers leurs logiciels ou plateformes, ces derniers peuvent traiter des données d'utilisation et des métadonnées à des fins de sécurité, d'optimisation du service ou de marketing. Nous vous prions donc de bien vouloir respecter les politiques de confidentialité des fournisseurs tiers concernés.

• Types de données traitées : données de contenu (par exemple, messages et contributions textuelles ou visuelles, ainsi que les informations qui s'y rapportent, telles que les informations sur l'auteur ou la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et de systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et de traitement (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
• Personnes concernées : partenaires de communication. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement et intérêts légitimes : prestation de services contractuels et respect des obligations contractuelles. Procédures administratives et organisationnelles.
• Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur la conservation et la suppression des données ».
• Base juridique : intérêts légitimes (art. 6, par. 1, première phrase, point f) du RGPD).

Modifier et mettre à jour

Nous vous invitons à consulter régulièrement le contenu de notre politique de confidentialité. Nous modifierons cette politique dès que les changements apportés au traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que ces changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons dans la présente politique de confidentialité les adresses et les coordonnées d'entreprises et d'organisations, veuillez noter que ces adresses peuvent changer au fil du temps et que vous devez vérifier ces informations avant de nous contacter.

Définitions des termes

Cette section vous offre un aperçu des termes utilisés dans la présente politique de confidentialité. Dans la mesure où ces termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications fournies ci-dessous ont pour principal objectif de faciliter votre compréhension.

• Tests A/B : les tests A/B sont utilisés pour améliorer la convivialité et les performances des services en ligne. Par exemple, on présente aux utilisateurs différentes versions d'un site web ou de ses éléments, tels que des formulaires de saisie, dans lesquelles l'emplacement du contenu ou l'étiquetage des éléments de navigation peuvent varier. Le comportement de l'utilisateur, par exemple le temps passé sur le site web ou l'interaction la plus fréquente avec les éléments, peut alors être utilisé pour déterminer lequel de ces sites web ou éléments est le plus susceptible de répondre aux besoins de l'utilisateur.
• Données d'inventaire : les données d'inventaire comprennent des informations essentielles nécessaires à l'identification et à la gestion des partenaires contractuels, des comptes d'utilisateurs, des profils et autres attributions similaires. Ces données peuvent inclure des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et des identifiants spécifiques (ID utilisateur). Les données d'inventaire constituent la base de toute interaction formelle entre les personnes et les services, les installations ou les systèmes, en permettant une attribution et une communication claires.
• Réseau de diffusion de contenu (CDN) : un « réseau de diffusion de contenu » (CDN) est un service permettant de diffuser plus rapidement et de manière plus sécurisée le contenu d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programmes, à l'aide de serveurs répartis dans différentes régions et connectés via Internet.
• Cartes thermiques: les « cartes thermiques » sont des mouvements de souris des utilisateurs qui sont agrégés pour former une image globale, pouvant servir, par exemple, à identifier les éléments du site web que les utilisateurs préfèrent et ceux qu'ils apprécient le moins.
• Données de contenu : les données de contenu comprennent les informations générées lors de la création, de la modification et de la publication de contenus de toute nature. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur diverses plateformes et supports. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également des métadonnées qui fournissent des informations sur le contenu lui-même, telles que des balises, des descriptions, des informations sur l'auteur et les dates de publication.
• Suivi des clics : le suivi des clics nous permet de suivre les mouvements des utilisateurs au sein d'une offre en ligne. Étant donné que les résultats de ces tests sont plus précis lorsqu'il est possible de suivre l'interaction de l'utilisateur sur une période donnée (par exemple, pour savoir si un utilisateur aime revenir), des cookies sont généralement stockés sur l'ordinateur de l'utilisateur à des fins de test.
• Coordonnées : Les coordonnées sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Elles comprennent les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que des outils de communication tels que les comptes de réseaux sociaux et les identifiants de messagerie instantanée.
• Mesure de la conversion: la mesure de la conversion (également appelée « évaluation de l'action de la visite ») est un processus qui permet de déterminer l'efficacité des mesures marketing. Pour ce faire, un cookie est généralement enregistré sur l'appareil de l'utilisateur sur les sites web où les mesures marketing sont mises en place, puis récupéré sur le site web de destination. Cela nous permet, par exemple, de savoir si les publicités que nous avons placées sur d'autres sites web ont été efficaces.
• Intelligence artificielle (IA) : le traitement des données par intelligence artificielle (IA) a pour finalité l'analyse et le traitement automatisé des données des utilisateurs afin d'identifier des tendances, d'établir des prévisions et d'améliorer l'efficacité et la qualité de nos services. Cela comprend la collecte, le nettoyage et la structuration des données, l'entraînement et l'application de modèles d'IA, ainsi que la révision et l'optimisation continues des résultats, et est effectué exclusivement avec le consentement de l'utilisateur ou sur la base d'une autorisation légale.
• Métadonnées, données de communication et données de procédure : les métadonnées, les données de communication et les données de procédure sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées « données sur les données », comprennent des informations qui décrivent le contexte, l'origine et la structure d'autres données. Elles peuvent inclure des informations sur la taille du fichier, la date de création, l'auteur d'un document et l'historique des modifications. Les données de communication enregistrent les échanges d'informations entre les utilisateurs via divers canaux, tels que le trafic de courrier électronique, les journaux d'appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les chemins de transmission. Les données de processus décrivent les processus et procédures au sein des systèmes ou des organisations, y compris la documentation des flux de travail, les journaux de transactions et d'activités, ainsi que les journaux d'audit utilisés pour suivre et contrôler les processus.
• Données d'utilisation : les données d'utilisation désignent les informations qui permettent de comprendre comment les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données comprennent un large éventail d'informations qui montrent comment les utilisateurs utilisent les applications, quelles fonctionnalités ils privilégient, combien de temps ils passent sur certaines pages et quels chemins ils empruntent pour naviguer dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, les horodatages des activités, les adresses IP, les informations sur l'appareil et les données de localisation. Elles sont particulièrement précieuses pour analyser le comportement des utilisateurs, optimiser leur expérience, personnaliser les contenus et améliorer les produits ou services. De plus, les données d'utilisation jouent un rôle crucial dans l'identification des tendances, des préférences et des éventuels problèmes au sein des offres numériques.
• Données à caractère personnel : on entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « la personne concernée ») ; est réputée identifiable toute personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Profils contenant des informations relatives à l'utilisateur : Le traitement des « profils contenant des informations relatives à l'utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prédire certains aspects personnels liés à une personne physique (selon le type de profilage, cela peut inclure diverses informations relatives aux données démographiques, au comportement et aux centres d'intérêt, telles que l'interaction avec des sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou la localisation). Les cookies et les balises web sont souvent utilisés pour le profilage.
• Données de journalisation : les données de journalisation sont des informations relatives à des événements ou à des activités enregistrés dans un système ou un réseau. Ces données contiennent généralement des informations telles que des horodatages, des adresses IP, les actions des utilisateurs, des messages d'erreur et d'autres détails concernant l'utilisation ou le fonctionnement d'un système. Les données de journalisation sont souvent utilisées pour analyser les problèmes système, assurer la surveillance de la sécurité ou générer des rapports de performance.
• Mesure d'audience: la mesure d'audience (également appelée « analyse web ») sert à évaluer le flux de visiteurs vers une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs vis-à-vis de certaines informations, telles que le contenu du site web. Grâce à l'analyse d'audience, les opérateurs de services en ligne peuvent, par exemple, déterminer à quelle heure les utilisateurs visitent leurs sites web et quels contenus les intéressent. Cela leur permet, par exemple, de mieux adapter le contenu de leurs sites web aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises web sont souvent utilisés à des fins d'analyse d'audience pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
• Remarketing : le terme « remarketing » ou « reciblage » est utilisé lorsque, par exemple, les produits qui ont suscité l'intérêt d'un utilisateur sur un site web sont enregistrés à des fins publicitaires afin de lui rappeler ces produits sur d'autres sites web, par exemple dans des publicités.
• Données de localisation : les données de localisation sont générées lorsqu'un appareil mobile (ou tout autre appareil disposant des capacités techniques nécessaires à la localisation) se connecte à une cellule radio, à un réseau Wi-Fi ou à des moyens techniques et fonctions similaires permettant de déterminer la localisation. Les données de localisation sont utilisées pour indiquer la position géographique déterminable sur la terre où se trouve l'appareil concerné. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d'autres informations dépendantes de la localisation.
• Suivi : le terme « suivi » est utilisé lorsque le comportement des utilisateurs peut être suivi à travers différentes offres en ligne. En règle générale, les informations relatives au comportement et aux centres d'intérêt des utilisateurs sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi en lien avec les offres en ligne utilisées (ce que l'on appelle le profilage). Ces informations peuvent être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
• Responsable du traitement : la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Traitement : On entend par « traitement » toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, que ce soit par des moyens automatisés ou non. Ce terme est large et couvre pratiquement tout traitement de données, qu'il s'agisse de leur collecte, de leur analyse, de leur stockage, de leur transmission ou de leur suppression.
• Données contractuelles : les données contractuelles sont des informations spécifiques relatives à la conclusion d'un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles des services ou des produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle à la gestion et au respect des obligations contractuelles et comprend à la fois l'identification des parties contractantes et les conditions générales spécifiques de l'accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords sur les prix, les conditions de paiement, les droits de résiliation, les options de renouvellement et les conditions ou clauses spéciales. Elles servent de base juridique à la relation entre les parties et sont cruciales pour la clarification des droits et obligations, l'exécution des réclamations et le règlement des litiges.
• Données de paiement : les données de paiement comprennent toutes les informations nécessaires au traitement des transactions financières entre acheteurs et vendeurs. Ces données sont essentielles pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les détails des transactions, les codes de vérification et les informations de facturation. Les données de paiement peuvent également inclure des informations sur le statut du paiement, les remboursements, les autorisations et les frais.
• Constitution de groupes cibles : les audiences personnalisées sont définies lorsque des groupes cibles sont identifiés à des fins publicitaires, par exemple pour l'affichage de publicités. Par exemple, en se basant sur l'intérêt d'un utilisateur pour certains produits ou thèmes sur Internet, on peut en déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne où il a vu ces produits. De leur côté, les « audiences similaires » (ou groupes cibles similaires) apparaissent lorsque le contenu jugé approprié est présenté à des utilisateurs dont les profils ou les intérêts correspondent vraisemblablement à ceux des utilisateurs pour lesquels les profils ont été créés. Les cookies et les balises web sont généralement utilisés pour créer des audiences personnalisées et des audiences similaires.